Возможно, вы несколько раз слышали, что система доменных имен (DNS) — это телефонная книга Интернета, поскольку она указывает нам на виртуальный адрес
Чтобы понять, как работает история DNS, мы должны начать с основ и узнать, что такое DNS.
Что такое DNS?
DNS — это децентрализованная и организованная система именования для устройств, подключенных к любой сети, включая Интернет. Его основная функция заключается в переводе доменных имен в их числовые эквиваленты, единственный язык, понятный компьютерам (т. е. адреса
DNS обеспечивает доступ ко всем доменным именам, преобразуя их в
Ограничения данных DNS
DNS был создан на заре Интернета, когда его глобальное использование было еще невообразимым. Он имеет дело только с текущими и активными соединениями и не обращает внимания на то, на какие
Но когда Интернет взорвался и стал неотъемлемой частью домашнего хозяйства, киберпреступность также стала безудержной. По этой причине эксперты сочли необходимым заглянуть в историю DNS, и родилась пассивная технология DNS.
Что такое история DNS и как она работает?
История DNS относится к данным, полученным из пассивной базы данных DNS, где хранятся прошлые разрешения. Другие исторические записи DNS, такие как серверы обмена почтой (MX) и серверы имен (NS), также можно найти в базе данных.
Среди идей, которые мы можем получить из истории DNS:
Изменения в разрешениях
Прошлые NS, используемые доменом
MX серверы домена, который использовался в прошлом
С помощью таких инструментов, как обратный поиск
Для наглядности давайте найдем домены, которые разрешаются в 128[. ]199[. ]42[. ]106. Обратите внимание, что об этом
teamspeeder[. ]com
тимспидер[. ]dk
канеки [. ] меня
Другие
Как используется история DNS?
База данных пассивных DNS, в которой хранятся исторические данные DNS, возникла
Например, у нас есть два
l4755b19[. ]только что установленная панель[. ]com
Различные поддомены justinstalledpanel[. ]com были замечены в нескольких кампаниях по вредоносным программам, что может указывать на то, что за некоторыми из них может стоять одна и та же группа злоумышленников. На самом домене сообщается о фишинге, рассылке спама и других вредоносных действиях на VirusTotal.
Вывод
DNS — неотъемлемая часть работы Интернета, поэтому возможность копаться в истории DNS сделала Интернет более прозрачным. Несмотря на то, что это относительно новая возможность, пассивный DNS позволяет группам кибербезопасности бороться с вредоносными действиями. Кроме того, исторические записи DNS также могут помочь организациям восстановить данные зоны в случае их случайного или злонамеренного изменения.